烈山區(qū)人民政府網(wǎng)站安全應急預案

為規(guī)范烈山區(qū)人民政府網(wǎng)站應急處理的程序和內(nèi)容，提高政府網(wǎng)站運行管理的應急處理能力，完善政府網(wǎng)站應急機制，確保政府網(wǎng)站及網(wǎng)站群的安全、穩(wěn)定運行，特制定烈山區(qū)人民政府網(wǎng)站安全應急預案。

一、指導思想

烈山區(qū)人民政府網(wǎng)站應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎上，充分做好緊急情況下網(wǎng)站運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速、處置果斷、保障到位。

二、應急情況標準

當出現(xiàn)以下所列情況之一時，應確認已達到應急情況標準，并迅速啟動相應的應急處理程序：

1.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群持續(xù)一個小時以上無法訪問；

2.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群服務器控制權限被惡意接管；

3.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群內(nèi)容被惡意篡改；

4.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群硬件設備被人為破壞；

5.上級確定的其它緊急情況。

三、應急人員及職責

為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織設立指揮組、網(wǎng)站信息管理組、網(wǎng)絡管理組和后勤組，各組職責如下：

（一）指揮組

組  長：胡遠文

副組長：周 到

預案啟動后，指揮組負責應急行動后續(xù)工作的總體指揮工作，指揮組成員進入各自相應位置。應急行動的其它各組均在指揮組的統(tǒng)一領導下開展工作。

主要職責：

1.向上級匯報應急行動的進展情況和向有關單位通報相關情況；

2.傳達上級的有關指示精神；

3.研究布置應急行動有關具體事宜；

4.應急行動期間的總體組織指揮；

5.負責應急行動的宣傳教育和有關解釋工作；

6.負責與有關單位進行重大事項的工作協(xié)調(diào)；

7.負責應急行動其它的有關組織領導工作。

（二）網(wǎng)站信息管理組

組長：周 到

聯(lián)系方式：4686129，13485619921

展開行動后，網(wǎng)站信息管理組負責應急現(xiàn)場的信息發(fā)布與網(wǎng)站信息恢復工作。

主要職責：

1.傳達指揮組關于應急行動的有關指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，負責網(wǎng)站政務信息、后臺模版、數(shù)據(jù)庫等恢復工作；

3.向指揮組匯報政府網(wǎng)站恢復工作的進展情況；

4.負責網(wǎng)站前臺信息發(fā)布技術支持工作；

5.負責應急行動的網(wǎng)站內(nèi)容編輯工作；

6.向指揮組匯報應急行動的技術、編輯工作的進展情況；

7.及時與相關應急小組互相溝通；

8.承擔指揮組賦予的其它工作。

（三）網(wǎng)絡管理組

組長：王銘安

聯(lián)系方式：0561-4685569，15665602115

主要職責：

1.傳達指揮組關于應急行動的有關指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，負責網(wǎng)絡信道路由的穩(wěn)定運行工作；

3.負責應急行動所需的設備的維護保養(yǎng)工作；

4.負責布置并組織應急行動期間政府網(wǎng)站用戶訪問監(jiān)管的有關事項；并認真詳細地做好政府網(wǎng)站訪問監(jiān)管記錄；

5.向指揮組匯報網(wǎng)站路由及網(wǎng)站訪問的情況；

6.及時與相關應急小組互相溝通；

7.完成指揮組賦予的其它任務。

（四）后勤保障組

組長：王銘安

聯(lián)系方式：0561-4685569，15665602115

主要職責：

1.傳達指揮組關于應急行動的有關指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，研究布置并組織應急行動的后勤保障工作；

3.保障應急行動所需的資金的及時到位；

4.向指揮組匯報應急行動后勤保障工作的進展情況；

5.及時與相關應急小組互相溝通；

6.承擔指揮組賦予的其它工作。

四、應急行動的基本程序和主要內(nèi)容

情況之一：區(qū)人民政府網(wǎng)站主頁或重要的網(wǎng)頁被篡改

在網(wǎng)站管理人員發(fā)現(xiàn)區(qū)人民政府網(wǎng)站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預案。

1.首先切斷主服務器的網(wǎng)絡連接；

2.在第一時間向指揮組匯報，并通知相關的人員到場；

3.恢復被篡改的信息頁面，并更新數(shù)據(jù)；

4.整理事件的完整過程并按程序上報相關的機關。

情況之二：網(wǎng)站群某子站主頁或重要的網(wǎng)頁被篡改

在網(wǎng)站群某子站管理人員發(fā)現(xiàn)子站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預案。

1.子站管理人員在第一時間向指揮組、網(wǎng)站信息管理組、網(wǎng)絡管理組和后勤組匯報，并通知單位相關人員到場；

2.恢復被篡改的信息頁面，并更新數(shù)據(jù)；

3.整理事件的完整過程并按程序上報相關的機關。

情況之三：區(qū)人民政府網(wǎng)站無法訪問，但服務器網(wǎng)頁未被篡改

在網(wǎng)站管理人員發(fā)現(xiàn)區(qū)人民政府網(wǎng)站無法訪問情況后執(zhí)行該預案。

1.通知相關的人員在第一時間到場；

2.檢查網(wǎng)絡情況，盡力確定流量的來源與堵塞點；

3.檢查服務器，嚴防駭客植入木馬等進一步的破壞行為；

4.必要時采用重新啟動服務器/更換IP地址等方式恢復服務；

5.整理事件的完整過程并按程序上報相關的機關。

情況之四：網(wǎng)站群某子站無法訪問，但服務器網(wǎng)頁未被篡改

在網(wǎng)站群子站管理人發(fā)現(xiàn)子站無法訪問情況后執(zhí)行該預案。

1.子站管理人員在第一時間向網(wǎng)站信息管理組、網(wǎng)絡管理組和后勤組匯報，通知相關的人員在第一時間到場；

2.檢查網(wǎng)絡情況，盡力確定流量的來源與堵塞點；

3.檢查服務器，嚴防駭客植入木馬等進一步的破壞行為；

4.必要時采用重新啟動服務器/更換IP地址等方式恢復服務；

5.整理事件的完整過程并按程序上報相關的機關。

五、應急行動的基本制度

（一）值班制度

應急行動啟動后，指揮組應建立24小時值班制度，各組工作開展情況應定時向指揮組匯報（匯報時間間隔由指揮組根據(jù)緊急事件具體情況確定）。

（二）請示匯報制度

應急程序?qū)嵤┢陂g，各組在堅持值班、定時匯報的前提下，遇有重大情況和自身不能處理的事項應隨時匯報。

（三）演練制度

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

六、應急物資器材保障

應急行動所需的物資器材應給予充分保障，以確保應急預案落到實處，應堅持對應急行動的設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持有效性。

及時檢查備用服務器、磁盤陣列、備用網(wǎng)絡連接的可靠性。

七、日常工作中需為應急行動做好的有關工作

（一）網(wǎng)站安全檢測

1.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，聯(lián)絡機房值班人員，加強政府網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問題及時報告指揮組，并采取初步的應急處理措施；

2.通過對操作系統(tǒng)和網(wǎng)絡服務安全漏洞的周期檢測，實現(xiàn)政府網(wǎng)站主機的安全；

3.要求值班人員監(jiān)控防火墻等檢測設備，監(jiān)控記錄網(wǎng)上攻擊行為。

（二）網(wǎng)站安全緊急救援

與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，出現(xiàn)問題后能及時得到援助。

（三）網(wǎng)站數(shù)據(jù)日常備份

與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，制定完整穩(wěn)妥的網(wǎng)站及網(wǎng)站群備分策略，做好數(shù)據(jù)離線備份及異地備份。節(jié)假日期間照常進行數(shù)據(jù)備份，確保關鍵數(shù)據(jù)安全。

本預案自印發(fā)之日起實施。